セキュリティ評価
最新のサイバー攻撃動向に対して、現在のセキュリティ対策の有効性と課題・改善策の棚卸をします
セキュリティ対策の費用対効果を最大化
これまで実装してきたセキュリティ対策について、現在の脅威動向やセキュリティプロダクトの防御力を考慮して、技術的な有効性の評価を行います。
また、体制やドキュメントに対するセキュリティガバナンスの有効性評価を追加して実施することも可能です。
セキュリティ評価を行えば、リスクシナリオベースで対策レベルの数値化できるため、セキュリティ投資の見直し、中期戦略の立案ができるようになります。
ご支援内容
既存のセキュリティ対策がどれほど有効なのかを客観的に評価し、今後のセキュリティ対策についての中期計画策定を支援するサービスです。
また、定期的にセキュリティ対策評価を実施することで、最新の脅威に対する強度の確認や、対策の進捗について把握することができ、セキュリティ対策投資に対する適切な判断を支援いたします。
本サービスはスタンダートプランとアドバンストプランをご用意しており、スタンダートプランは技術領域のみ、アドバンストプランは体制や規程などのマネジメント観点が追加されます。
| 脅威シナリオ | スタンダード | アドバンスト |
|---|---|---|
| インターネットからのメールによるマルウェア感染 | ◎ | ◎ |
| Webサイト閲覧によるマルウェア感染 | ◎ | ◎ |
| USBメモリーなど外部記憶媒体によるマルウェア感染 | ◎ | ◎ |
| 内部に侵入したマルウェアがLAN内で感染拡大 | ◎ | ◎ |
| 感染したマルウェアが外部のサーバと不正通信 | ◎ | ◎ |
| 外部から持ち込んだパソコンなどを有線LANに不正接続/機密情報窃取 | ◎ | ◎ |
| リモートアクセスポイントからの不正侵入 | ◎ | ◎ |
| 公開WebサーバへのDoS/DDoS攻撃 | ◎ | ◎ |
| 公開Webサーバへの不正アクセス | ◎ | ◎ |
| スマートフォン/タブレット端末へのマルウェア感染 | ◎ | ◎ |
| 内部関係者が社外にマルウェア付きメールを送信 | – | △ |
| 内部関係者が機密情報をWebサイトなどに不正送信 | – | △ |
| 内部関係者が機密情報をメールで外部に不正送信 | – | △ |
導入前・導入後の流れ
■スタンダード ■アドバンスト
| 対応事項 | 作業項目 | 担当 | 0か月 | 1か月 | 2か月 | 3か月 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| <STEP⓪> 契約締結 |
発注書受領 | 貴社/当社 | ||||||||||||||||
| <STEP①> 貴社から提出された関連資料及びヒアリングシートの回答を確認 |
インプット情報の 提供依頼/提供 |
貴社/当社 | ||||||||||||||||
| インプット情報の確認 | 当社 | |||||||||||||||||
| ヒアリングシート作成 | 当社 | |||||||||||||||||
| ヒアリングシート記入 | 貴社 | |||||||||||||||||
| ヒアリングシート記載内容確認/整理 | 当社 | |||||||||||||||||
| <STEP②> 関係者へのインタビューの実施 |
インタビューの実施 | 貴社/当社 | ||||||||||||||||
| <STEP③> STEP①、②の結果より脅威シナリオ別の対策及びその実施状況等を整理 |
脅威シナリオ別の対策整理 | 当社 | ||||||||||||||||
| 実施状況の整理 | 当社 | |||||||||||||||||
| <STEP④> 各脅威シナリオの対策種別における、個々の対策の重要度の値を設定 |
個々の対策の重要度の値を設定 | 当社 | ||||||||||||||||
| <STEP⑤> 個々の対策の優先度を設定 |
個々の対策の優先度を設定 | 当社 | ||||||||||||||||
| <STEP⑥> 各脅威シナリオにおける対策充足度及び追加/改善が望まれる対策のスコアを算出 |
スコアの算出 | 当社 | ||||||||||||||||
| <STEP⑦> 報告書作成、及び報告会の実施 |
報告書作成 | 当社 | ||||||||||||||||
| 報告会 | 貴社/当社 | |||||||||||||||||
- ※上記スケジュールはスケジュール例です、各事項の状況によっては変更になる可能性がございます。ご了承ください。
ヒアリング時のお客様の状況にあわせて脅威シナリオを変更する場合があります。